公开(公告)号：CN112953884B

公开(公告)日：2023-03-24

申请号：CN201911260849.1

申请日：2019-12-10

Applicant: 阿里巴巴集团控股有限公司

Inventor： 傅维义 ,  宗志刚 ,  胥希赟

IPC: H04L9/40 ,  H04L45/74 ,  H04L61/5046 ,  H04L67/10

Abstract: 本申请提供了一种建立访问通道的方法及装置。在第一VPC与第二VPC之间抽象出一个访问通道，访问通道的入口是网卡，例如弹性网卡等，第一VPC中的各个虚拟机需要经由第一VPC中的第一网卡与外部交互，第二VPC中的各个虚拟机需要经由第二VPC中的第二网卡与外部交互，网卡具有丰富的安全访问控制能力，例如，网卡支持访问出入方向的设置以及IP五元组的设置，如此，通过网卡可以进行丰富的安全访问控制，实现精细化的数据访问控制，且通过网卡进行安全访问控制的流程简单可靠。另外，在本申请中，一个VPC中的虚拟机访问另一个VPC中的虚拟机时，需要经由另一个VPC中的网卡才能访问另一个VPC中的虚拟机，因此，可以避免出现VPC的地址冲突的问题。

公开(公告)号：CN112953884A

公开(公告)日：2021-06-11

申请号：CN201911260849.1

申请日：2019-12-10

Applicant: 阿里巴巴集团控股有限公司

Inventor： 傅维义 ,  宗志刚 ,  胥希赟

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12 ,  H04L12/741

Abstract: 本申请提供了一种建立访问通道的方法及装置。在第一VPC与第二VPC之间抽象出一个访问通道，访问通道的入口是网卡，例如弹性网卡等，第一VPC中的各个虚拟机需要经由第一VPC中的第一网卡与外部交互，第二VPC中的各个虚拟机需要经由第二VPC中的第二网卡与外部交互，网卡具有丰富的安全访问控制能力，例如，网卡支持访问出入方向的设置以及IP五元组的设置，如此，通过网卡可以进行丰富的安全访问控制，实现精细化的数据访问控制，且通过网卡进行安全访问控制的流程简单可靠。另外，在本申请中，一个VPC中的虚拟机访问另一个VPC中的虚拟机时，需要经由另一个VPC中的网卡才能访问另一个VPC中的虚拟机，因此，可以避免出现VPC的地址冲突的问题。